Две машины Zope / Plone и SSO

Question

Я устанавливаю среду, в которой у меня было два сервера Zope / Plone: ​​

• plone1 -> для веб-контента и аутентификации пользователя
• plone2 -> для веб-приложений

Я хочу реализовать единый вход на обоих серверах, но не знаю, как это сделать.Я пытаюсь изменить login_next и setAuthCookie (..) , чтобы поделиться файлом cookie __ac в домене, но не сработало.

Кто-нибудь знает лучший способдостигните этого!

Заранее спасибо, Оскар Санчес.

Answer 1

Я еще не сделал этого, но, возможно, придется сделать это.Так что это то, что я собрал до сих пор.

CAS

Плон в качестве сервера CAS и в качестве клиента CAS .

PubCookie

См. Документацию Pubcookie .

Вот описание настройки с помощью Plone: ​​ Единая регистрация с Pubcookie

Подробнее о pubcookie и plone: ​​ Настройка Apache, Plone и Pubcookie - но есть некоторые существенные пробелы.В этом случае провайдер аутентификации называется UWNetID, но они не говорят о его настройке.В вашем случае это будет экземпляр Plone.

mod_auth_tkt

См. Документацию mod_auth_tkt .

. Работает с plone.session..

Answer 2

Если оба сайта находятся в одном и том же домене (но с другим поддоменом), вы можете попытаться установить cookie на «.domain.tld».Но я не уверен, что это сработает - отправка исходных учетных данных в виде файлов cookie крайне небезопасна, вместо этого следует использовать сеанс, и вы не можете разделить этот сеанс между двумя разными экземплярами.рассматривается как что-то вроде openid, возможно, с вашим собственным частным поставщиком OpenID?Это в основном реализует простой SSO из коробки.